விக்கிமீடியா வலைத்தளம்/வரைவு/இதயகசிவு (ஹார்ட்ப்ளீட்)
This post has been published at https://blog.wikimedia.org/2014/04/10/wikimedias-response-to-the-heartbleed-security-vulnerability/. You are welcome to add translations here.
"இதயகசிவு"-எனும் பாதுகாப்பு பாதிப்பிற்கு விக்கிமீடியாவின் எதிர்ச்செயல்
ஏப்ரல் 7-ம் திகதி ஓப்பன் எஸ்.எஸ்.எல் என்னும் இணைய கருவியில் ஏற்பட்ட பாதுகாப்பு பாதிப்பு, தற்போது விக்கிமீடியாவின் விக்கிகளில் சரிசெய்யப்பட்டுள்ளது. நீங்கள் விக்கிமீடியாவின் கணக்குத் துவங்கியிருந்தால் உங்களுடைய கணக்கில் இருந்து ஒரு முறை வெளியேறி பின் புகுபதிகை செய்யவும். உங்களுக்கான பயனர் கணக்கு இல்லையெனில் எதுவும் செய்யத் தேவையில்லை.
Heartbleed | இதயகசிவு என்னும் இப்பிணக்கு கணக்கு விவரங்களை தவறாக பயன்படுத்த வழிவகை செய்கிறது. விக்கிமீடியாவின் விக்கிகள் இப்பிணக்கிற்கு பல மணி நேரம் ஆளாகி உள்ளனவா என்று தெரியவில்லை. விக்கி திட்டங்களில் கடவுச்சொல் பாதுகாப்பான முறையில் இருந்த போதும், இது நடந்துள்ளது.
இப்பிணக்கை அறிந்தவுடன் விக்கிமீடியா திட்டங்களில் அதற்கான பாதுகாப்பு நடவடிக்கை எடுக்கப்பட்டுள்ளது. தற்போது இணையதளத்திற்கான எஸ். எஸ். எல் மற்றும் பயனர் தகவல் சேர்ப்பான் மாற்றப்பட்டு வருகிறது. முழு நடவடிக்கைக்கான காலக்கோடு கீழே கொடுக்கப்பட்டுள்ளது.
ஒவ்வொரு முறை நீங்கள் ஒரு பக்கத்தினை திறக்கும்போது, அனைத்து புகுபதிகை செய்யப்பட்ட பயனர்களும் தங்களுக்குறிய தகவல் சேர்ப்பானும் அனுப்பப்படும். யாராவது புல்லுருவிகள் இந்த தகவல் சேர்ப்பானை இடைமறித்து தகவல்களை பெற இந்த இதயகசிவு வழு வழிவகை செய்கிறது. இதை தவிர்க்க அனைத்து பயனர்களின் தகவல்களையும் ஒரே நேரத்தில் மாற்ற விக்கிமீடியா நிறுவனம் முடிவு செய்துள்ளது.
முன்கட்ட நடவடிக்கையாக கடவுச்சொற்களை மாற்ற விக்கி பரிந்துரை செய்கிறது. விக்கித்திட்டங்களில் இதனுடைய பாதிப்பு இருப்பதாகத் தெரியவில்லை ஆயினும் விக்கிமீடியா நிறுவனம் பாதுகாப்புகளை அதகரிக்க முடிவெடுத்துள்ளது.
தங்களின் புரிந்துணர்வுக்கும் அமைதிக்கும் நன்றி.
க்ரெக் க்ராஸ்மெயர், விக்கிமீடியா நிறுவனம் சார்ப்பாக
விக்கிமீடியாவி எதிர்ச்செயல் காலக்கோடு
கால நேரம் (ஒ.ச.நே.)
ஏப்ரல் 7:
- 17:30: Heartbleed இதயகசிவு வழு அனைவருக்கு அறிவிக்கப்பட்டுள்ளது.
- 21:48: உபுண்டு இவ்வழுவை தீர்க்க புதிய மென்பொருளை வெளியிட்டது.
ஏப்ரல் 8:
- 04:03: விக்கிமீடியாவின் சேவையகங்களில் மாற்றம் செய்யப்பட்டது.
- 09:08: எஸ். எஸ். எல் மாற்றப்பட்டன
- 13:09: எஸ். எஸ். எல். இணைப்புகள் டபுள்யூ எம் எப் கருவிகளில் மாற்றப்பட்டன
- 13:46: அனைத்து தளங்களிலும் எஸ். எஸ். எல் இணைப்பு மாற்றம் நிறைவடைந்தது.
- 16:45: அனைத்து விக்கிமீடியா விக்கிகளிலும் புதிய எஸ். எஸ். எல் நிறுவப்பட்டன
- 23:08: பயனர் தகவல் சேர்ப்பான் மாற்றம் துவங்கப்பட்டது.
ஏப்ரல் 9:
- 13:54: ticket.wikimedia.org'இன் எஸ். எஸ். எல் மாற்றப்பட்டது
- 16:44: அனைத்து பயனர்களுக்கும் கடவுச்சொல்லை மாற்ற ticket.wikimedia.org மற்றும் otrs-wiki.wikimedia.org முகவரிக்கு மின்னஞ்சல் அனுப்பவும்.
- 22:33: அனைத்து பக்சிலா பயன்ரகளும் வெளியேற்றப்பட்டனர்
ஏப்ரல் 10:
அடிக்கடி கேட்கப்படும் கேள்விகள்
(இந்தப் பிரிவு தேவைக்கேற்ப விரிவுபடுத்தப்படும்.)
- ஏற்கனவே எஸ். எஸ். எல் மாற்றப்பட்ட போதும் ஏன் "not valid before" தேதி ஏன் மாற்றப்படவில்லை?
- நமக்கு எஸ். எஸ். எல் வழங்குநர்கள் சில நேரங்களில் "not valid before" திகதி புதிய எஸ். எஸ். எல்-இல் மாற்றப்படவில்லை. இரண்டு எஸ். எஸ். எல்-ற்கும் வித்தியாசத்தை உணர .pem கோப்புகளை பார்க்கலாம் அல்லது இரண்டு எஸ். எஸ். எல் ரேகையையும் ஒப்பிட்டு பார்த்தால் மாற்றம் தெரியவரும்.